Problemas con portal cautivo



  • Muy buenas necesito su apoyo con una duda, necesito habilitar un portal cautivo para el hogar donde todos los equipos que se conecten a la red inalambrica pasen por el portal cautivo estoy usando la version de Pfsense 2.3.2, pero no he logrado correr el portal cautivo, en primera instancia lo configure a través de VirtualBox, pero no me resulto, por lo que habilitare un equipo en la red donde dejare el programa corriendo, pero tengo un par de dudas,

    -La primera donde queda conectado el equipo antes del router entregado por el proveedor en este caso (VTR) o después de ese router considerando que esta en modo Bridge
    -Debo considerar reglas en el firewall
    -Como puedo añadir excepciones al portal cautivo por ejemplo tengo identificados todos los equipos conectados a la red hogar y no quiero que estos pasen por el portal
    -Que dirección IP debo dejar para el equipo que se usara como firewall?

    dejo un "diagrama" adjunto de como se encuentra actualmente distribuida mi red hogar, de antemano les agradezco sus comentarios, considerando que poseo un conocimiento básico en cuanto a reglas de firewall.

    ![Captura 2.JPG](/public/imported_attachments/1/Captura 2.JPG)
    ![Captura 2.JPG_thumb](/public/imported_attachments/1/Captura 2.JPG_thumb)







  • Esta un poco enredoso tu diagrama, para lo que tú quieres hacer no necesitas el router VTR, usa un switch.
    Para agregar excepciones en el portal cautivo, es en la opción de MAC’s, allí dale en pass a los dispositivos que no quieres que pasen por el portal cautivo. Los equipos que no pasen por el portal cautivo, asígnales DNS de tu proveedor de internet y no el que agrega pfsense que es el 127.0.0.1  para un rendimiento mayor
    El router dual-band, funciona como dispositivo, así que todos los equipos que pase por el no necesitaran autenticarse si ya previamente agregaste la mac del router en las excepciones



  • Si Zorry quedo malulo mandare lo que tengo actualmente






  • Pues tienes que poner tu router dual band en modo puente para que pfsense administre las conexiones y no necesites un switch
    Pero si quieres que separar la pc de administración con el router dual band, el rotuer dual band funcionara como un dispositivo que le dará internet a todos los demás equipos, en tu pfsense solo veras tu router dual band y no los equipos






  • Ok lo probare y te comento muchas gracias por la orientacion